Virus?
Fermé
bullcrash
Messages postés
3
Date d'inscription
samedi 6 novembre 2010
Statut
Membre
Dernière intervention
6 novembre 2010
-
Modifié par bullcrash le 6/11/2010 à 14:39
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 6 nov. 2010 à 21:23
fred08700 Messages postés 3389 Date d'inscription lundi 19 janvier 2009 Statut Contributeur sécurité Dernière intervention 9 février 2014 - 6 nov. 2010 à 21:23
A voir également:
- Virus?
- Youtu.be virus - Accueil - Guide virus
- Svchost.exe virus - Guide
- Faux message virus ordinateur - Accueil - Arnaque
- Virus mcafee - Accueil - Piratage
- Tinyurl.com virus - Forum Virus
5 réponses
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
Modifié par fred08700 le 6/11/2010 à 14:52
Modifié par fred08700 le 6/11/2010 à 14:52
bonjour
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[MD5.57C6FEC1D4D049323894E02D437FE3CE] - (.Internet - Internet.) -- C:\Documents and Settings\user\binternet.exe [218112]
M0 - MFSP: prefs.js [user - 85wdexr3.default] http://ww12.cherche.us");
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Documents and Settings\user\binternet.exe => Infection Diverse (Win32.NewMalware.D)
O4 - HKLM\..\Run: [AutoRunGUIAutoRun41] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\0.31787627409596286.exe
O4 - HKLM\..\RunServices: [AutoRunGUIDriver1.08.00.00] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\0.31787627409596286.exe
O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\user\scriptjava.html => Infection BT (cherche.us.Hjk)
O69 - SBI: prefs.js [user - 85wdexr3.default] user_pref("keyword.URL", "http://www.cherche.us/...
O69 - SBI: prefs.js [user - 85wdexr3.default] user_pref("browser.startup.homepage", "http://ww12.cherche.us");
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Détection de dispositifs) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://update.nprotect.net/keycrypt/cabal/npkcx_inca.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**********************************************
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
Utilisation de ZHPfix
*fais un copié des lignes en gras suivantes
----------------------------------------------------------
[MD5.57C6FEC1D4D049323894E02D437FE3CE] - (.Internet - Internet.) -- C:\Documents and Settings\user\binternet.exe [218112]
M0 - MFSP: prefs.js [user - 85wdexr3.default] http://ww12.cherche.us");
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.cherche.us/keyword/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.cherche.us
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.cherche.us
O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Documents and Settings\user\binternet.exe => Infection Diverse (Win32.NewMalware.D)
O4 - HKLM\..\Run: [AutoRunGUIAutoRun41] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\0.31787627409596286.exe
O4 - HKLM\..\RunServices: [AutoRunGUIDriver1.08.00.00] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\0.31787627409596286.exe
O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\user\scriptjava.html => Infection BT (cherche.us.Hjk)
O69 - SBI: prefs.js [user - 85wdexr3.default] user_pref("keyword.URL", "http://www.cherche.us/...
O69 - SBI: prefs.js [user - 85wdexr3.default] user_pref("browser.startup.homepage", "http://ww12.cherche.us");
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms}
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Détection de dispositifs) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://update.nprotect.net/keycrypt/cabal/npkcx_inca.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
----------------------------------------------------------
/!\ Utilisateurs de vista/7 , cette manipulation est à effectuer en tant qu'administrateur ( Clic droit -> [Exécuter en tant qu'administrateur] ) /!\
* Lance ZHPFix (soit via le raccourci sur ton Bureau, soit via ZHPDiag- écusson vert-)
* Clique sur l'icone représentant la lettre H (« coller les lignes Helper »)
* Le texte que tu as copié sera présent
* Clique sur « Tous », puis sur « Nettoyer »
* Copie/colle la totalité du rapport dans ta prochaine réponse
***********************************
● Rends-toi à cette adresse afin de télécharger AD-Remover (créé par C_XX)
Déconnecte toi et ferme toutes les applications en cours
● Double-clique sur l'icône AD-Remover
Vista ou windows 7 => clic droit "executer en tant que...."
● Au menu principal, clique sur "Nettoyer"
● Confirme le lancement de l'analyse et laisse l'outil travailler
● Poste le rapport qui apparait à la fin (il est aussi sauvegardé sous C:\Ad-report-CLEAN.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
<gras<Note :</gras> Process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus. els de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
**********************************************
● Télécharges Malwarebytes
(NB : S'il te manque"COMCTL32.OCX" lors de l'installe, alors télécharge le ici :
https://www.malekal.com/tutorial-aboutbuster/
● Tu auras un tutoriel à ta disposition pour l'installer et l'utiliser correctement.
● Fais la mise à jour du logiciel (elle se fait normalement à l'installation)
● Lance une analyse complète en cliquant sur "Exécuter un examen complet"
● Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"
● L'analyse peut durer un bon moment.....
● Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"
● Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"
● Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum
● Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée
Les créateurs d'infections utilisent les emplacements des fichiers système pour hébérger les infections, d'où les fichiers . dll ou exe dans ces series d'infections.
MABM est très régulièrement mis à jour pour ne pas supprimer les fichiers légitimes de windows, donc pas de craintes de ce côté là.
Chaque difficulté rencontrée doit être l'occasion d'un nouveau progrès.
[Pierre de Coubertin]
bullcrash
Messages postés
3
Date d'inscription
samedi 6 novembre 2010
Statut
Membre
Dernière intervention
6 novembre 2010
6 nov. 2010 à 15:51
6 nov. 2010 à 15:51
Tout d'abord merci fred de bien vouloir m'aider alors:
voici le rapport ZHPfix:
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2010-15-45-20.txt
Run by user at 06/11/2010 15:45:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\user\scriptjava.html => Infection BT (cherche.us.Hjk) => Clé absente
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Détection de dispositifs) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{0067DBFC-A752-458C-AE6E-B9C7E63D4824}] => Clé supprimée avec succès
[HKCR\CLSID\{0067DBFC-A752-458C-AE6E-B9C7E63D4824}] => Clé supprimée avec succès
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{0D41B8C5-2599-4893-8183-00195EC8D5F9}] => Clé supprimée avec succès
[HKCR\CLSID\{0D41B8C5-2599-4893-8183-00195EC8D5F9}] => Clé supprimée avec succès
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
[HKCR\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{20A60F0D-9AFA-4515-A0FD-83BD84642501}] => Clé supprimée avec succès
[HKCR\CLSID\{20A60F0D-9AFA-4515-A0FD-83BD84642501}] => Clé supprimée avec succès
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}] => Clé supprimée avec succès
[HKCR\CLSID\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}] => Clé supprimée avec succès
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}] => Clé supprimée avec succès
[HKCR\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}] => Clé supprimée avec succès
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}] => Clé supprimée avec succès
[HKCR\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}] => Clé supprimée avec succès
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}] => Clé supprimée avec succès
[HKCR\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}] => Clé supprimée avec succès
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
[HKCR\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé supprimée avec succès
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://update.nprotect.net/keycrypt/cabal/npkcx_inca.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{D6FCA8ED-4715-43DE-9BD2-2789778A5B09}] => Clé supprimée avec succès
[HKCR\CLSID\{D6FCA8ED-4715-43DE-9BD2-2789778A5B09}] => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}] => Clé supprimée avec succès
[HKCR\CLSID\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Documents and Settings\user\binternet.exe => Infection Diverse (Win32.NewMalware.D) => Valeur absente
O4 - HKLM\..\Run: [AutoRunGUIAutoRun41] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\0.31787627409596286.exe => Valeur supprimée avec succès
O4 - HKLM\..\RunServices: [AutoRunGUIDriver1.08.00.00] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\0.31787627409596286.exe => Valeur supprimée avec succès
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Valeur absente
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us => Donnée supprimée avec succès
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us => Donnée supprimée avec succès
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Donnée remplacée avec succès
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\user\binternet.exe => Fichier absent
c:\docume~1\user\locals~1\temp\0.31787627409596286.exe () => Fichier absent
c:\documents and settings\user\scriptjava.html => infection bt (cherche.us.hjk) () => Fichier absent
========== Récapitulatif ==========
37 : Clé(s) du Registre
4 : Valeur(s) du Registre
7 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan
Désolé de l'avoir copier comme sa et pas l'avoir mis sur ci_joint.
Ensuite voila le rapport de AD-R il yen a deux car jai fait une fausse manip:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijQUN4UEH.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijFS6sPwM.txt
Je vais lancer malware mais j'avais deja fait un scan avec ya pas si longtemps ou il m'avait supprimer plusieurs fichier bref encore merci de m'aider !
voici le rapport ZHPfix:
Rapport de ZHPFix 1.12.3213 par Nicolas Coolman, Update du 27/10/2010
Fichier d'export Registre : C:\ZHPExportRegistry-06-11-2010-15-45-20.txt
Run by user at 06/11/2010 15:45:20
Web site : http://www.premiumorange.com/zeb-help-process/zhpfix.html
Contact : nicolascoolman@yahoo.fr
========== Clé(s) du Registre ==========
O8 - Extra context menu item: Recherche avec cherche.us . (.Pas de propriétaire - Pas de description.) -- C:\Documents and Settings\user\scriptjava.html => Infection BT (cherche.us.Hjk) => Clé absente
O16 - DPF: {0067DBFC-A752-458C-AE6E-B9C7E63D4824} (Détection de dispositifs) - http://www.logitech.com/devicedetector/plugins/LogitechDeviceDetection32.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{0067DBFC-A752-458C-AE6E-B9C7E63D4824}] => Clé supprimée avec succès
[HKCR\CLSID\{0067DBFC-A752-458C-AE6E-B9C7E63D4824}] => Clé supprimée avec succès
O16 - DPF: {0D41B8C5-2599-4893-8183-00195EC8D5F9} (asusTek_sysctrl Class) - http://support.asus.com/common/asusTek_sys_ctrl.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{0D41B8C5-2599-4893-8183-00195EC8D5F9}] => Clé supprimée avec succès
[HKCR\CLSID\{0D41B8C5-2599-4893-8183-00195EC8D5F9}] => Clé supprimée avec succès
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
[HKCR\CLSID\{166B1BCA-3F9C-11CF-8075-444553540000}] => Clé supprimée avec succès
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{20A60F0D-9AFA-4515-A0FD-83BD84642501}] => Clé supprimée avec succès
[HKCR\CLSID\{20A60F0D-9AFA-4515-A0FD-83BD84642501}] => Clé supprimée avec succès
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}] => Clé supprimée avec succès
[HKCR\CLSID\{4F1E5B1A-2A80-42CA-8532-2D05CB959537}] => Clé supprimée avec succès
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}] => Clé supprimée avec succès
[HKCR\CLSID\{5D6F45B3-9043-443D-A792-115447494D24}] => Clé supprimée avec succès
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}] => Clé supprimée avec succès
[HKCR\CLSID\{67DABFBF-D0AB-41FA-9C46-CC0F21721616}] => Clé supprimée avec succès
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (Ma-Config control) - http://fichiers.touslesdrivers.com/maconfig/MaConfig_4_0_2_0.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}] => Clé supprimée avec succès
[HKCR\CLSID\{867E13F2-7F31-44FB-AC97-CD38E0DC46EF}] => Clé supprimée avec succès
O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} () - http://fpdownload.macromedia.com/get/flashplayer/current/ultrashim.cab => Clé supprimée avec succès
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
[HKCR\CLSID\{C3F79A2B-B9B4-4A66-B012-3EE46475B072}] => Clé supprimée avec succès
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab => Clé supprimée avec succès
O16 - DPF: {D6FCA8ED-4715-43DE-9BD2-2789778A5B09} (NPKCX Control) - http://update.nprotect.net/keycrypt/cabal/npkcx_inca.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{D6FCA8ED-4715-43DE-9BD2-2789778A5B09}] => Clé supprimée avec succès
[HKCR\CLSID\{D6FCA8ED-4715-43DE-9BD2-2789778A5B09}] => Clé supprimée avec succès
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} () - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab => Clé supprimée avec succès
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab => Clé supprimée avec succès
[HKLM\SOFTWARE\Classes\CLSID\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}] => Clé supprimée avec succès
[HKCR\CLSID\{F5A7706B-B9C0-4C89-A715-7A0C6B05DD48}] => Clé supprimée avec succès
========== Valeur(s) du Registre ==========
O4 - HKLM\..\Run: [binternet] . (.Internet - Internet.) -- C:\Documents and Settings\user\binternet.exe => Infection Diverse (Win32.NewMalware.D) => Valeur absente
O4 - HKLM\..\Run: [AutoRunGUIAutoRun41] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\0.31787627409596286.exe => Valeur supprimée avec succès
O4 - HKLM\..\RunServices: [AutoRunGUIDriver1.08.00.00] . (.Pas de propriétaire - Pas de description.) -- C:\DOCUME~1\user\LOCALS~1\Temp\0.31787627409596286.exe => Valeur supprimée avec succès
O15 - Trusted Zone: [HKCU\...\Domains\www] *.chat-land.org => Valeur absente
========== Elément(s) de donnée du Registre ==========
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us => Donnée supprimée avec succès
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://ww12.cherche.us => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us => Donnée supprimée avec succès
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ww12.cherche.us => Donnée supprimée avec succès
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://ww12.cherche.us => Donnée supprimée avec succès
O69 - SBI: SearchScopes [HKCU] {557C21FE-7274-410D-853E-9ED4471BF193} - (cherche.us) - http://www.cherche.usA%23FFFFF0%3B&q={searchTerms} => Donnée remplacée avec succès
O15 - Trusted Zone: [HKCU\...\Domains] *.chat-land.org => Donnée supprimée avec succès
========== Fichier(s) ==========
c:\documents and settings\user\binternet.exe => Fichier absent
c:\docume~1\user\locals~1\temp\0.31787627409596286.exe () => Fichier absent
c:\documents and settings\user\scriptjava.html => infection bt (cherche.us.hjk) () => Fichier absent
========== Récapitulatif ==========
37 : Clé(s) du Registre
4 : Valeur(s) du Registre
7 : Elément(s) de donnée du Registre
3 : Fichier(s)
End of the scan
Désolé de l'avoir copier comme sa et pas l'avoir mis sur ci_joint.
Ensuite voila le rapport de AD-R il yen a deux car jai fait une fausse manip:
http://www.cijoint.fr/cjlink.php?file=cj201011/cijQUN4UEH.txt
http://www.cijoint.fr/cjlink.php?file=cj201011/cijFS6sPwM.txt
Je vais lancer malware mais j'avais deja fait un scan avec ya pas si longtemps ou il m'avait supprimer plusieurs fichier bref encore merci de m'aider !
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 nov. 2010 à 16:01
6 nov. 2010 à 16:01
re
pas de souci pour le rapport zhpfix , c'est comme ceci que je le voulais -)
relances ad-remover et cliques sur désinstaller
en attente du rapport malwarebytes -^^
pas de souci pour le rapport zhpfix , c'est comme ceci que je le voulais -)
relances ad-remover et cliques sur désinstaller
en attente du rapport malwarebytes -^^
bullcrash
Messages postés
3
Date d'inscription
samedi 6 novembre 2010
Statut
Membre
Dernière intervention
6 novembre 2010
6 nov. 2010 à 17:49
6 nov. 2010 à 17:49
re
ce fut long mais le voila le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/11/2010 17:47:00
mbam-log-2010-11-06 (17-47-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 302063
Temps écoulé: 1 hour(s), 40 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
ce fut long mais le voila le rapport malwarebytes:
Malwarebytes' Anti-Malware 1.44
Version de la base de données: 3828
Windows 5.1.2600 Service Pack 3
Internet Explorer 8.0.6001.18702
06/11/2010 17:47:00
mbam-log-2010-11-06 (17-47-00).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 302063
Temps écoulé: 1 hour(s), 40 minute(s), 8 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
fred08700
Messages postés
3389
Date d'inscription
lundi 19 janvier 2009
Statut
Contributeur sécurité
Dernière intervention
9 février 2014
550
6 nov. 2010 à 21:23
6 nov. 2010 à 21:23
re
désolé,mais malwarebytes n'est pas à jour
fais un scan après avoir mis à jour (onglets mise à jour)
désolé,mais malwarebytes n'est pas à jour
fais un scan après avoir mis à jour (onglets mise à jour)
